Boletines de Vulnerabilidades |
Múltiples denegaciones de servicio en Cisco PIX and ASA |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco PIX and ASA 7.x |
Descripción |
|
Se han encontrado múltiples denegaciones de servicio en Cisco PIX y ASA 7.x. Las vulnerabilidades son descritas a continuación. - CSCsi90468: Se ha encontrado una vulnerabilidad en Cisco PIX and ASA 7.x. La vulnerabilidad yace cuando el protocolo de inspección MGCP application layer está activo. Un atacante remoto podría provocar el reinicio del dispositivo afectado mediante un paquete MGCP especialmente diseñado. Un repetido uso de esta vulnerabilidad puede resultar en una denegación de servicio. - CSCsg43276: Se ha encontrado una vulnerabilidad en Cisco PIX and ASA 7.x. La vulnerabilidad yace cuando existen una o más características configuradas que causan la terminación de las sesiones TLS. Un atacante remoto podría provocar el reinicio del dispositivo afectado mediante un paquete TLS especialmente diseñado. Un repetido uso de esta vulnerabilidad puede resultar en una denegación de servicio. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00808dda56.shtml#@ID |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20071017-asa) http://www.cisco.com/warp/public/707/cisco-sa-20071017-asa.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-18 |